Yhdistelty tietoturva OpenDNS: n kanssa

Kirjoittaja: Roger Morrison
Luomispäivä: 17 Syyskuu 2021
Päivityspäivä: 21 Kesäkuu 2024
Anonim
Yhdistelty tietoturva OpenDNS: n kanssa - Tekniikka
Yhdistelty tietoturva OpenDNS: n kanssa - Tekniikka

Sisältö


Lähde: Plinghoo / Dreamstime.com

Ottaa mukaan:

OpenDNS pyrkii suojaamaan haittaohjelmilta käyttämällä edistyneitä suodatustekniikoita haitallisten IP-osoitteiden estämiseksi.

Yritysturvallisuudesta tulee niin painajainen niin monelle yritykselle, että yrityksille on järkevää mennä pelkkien passiivisten haittaohjelmien ja virustentorjuntaratkaisujen ulkopuolelle. Nykyään vaikuttaa siltä, ​​että ei väliä kuinka huolellisia ihmiset ovat, työntekijät tai muut napsauttavat lopulta jonkin tyyppistä ongelmallista tai ilkeää komponenttia häpeämättömästä sivustosta, joka voisi avata tulvakohteet kaikenlaisiin verkkohyökkäyksiin.

Tietysti yritykset ovat investoineet kattaviin viruksentorjunta- ja haittaohjelmien torjuntaohjelmiin sekä palomuureihin, mutta nykypäivän asiantuntijat ehdottavat, että kyberuhkien hallitsemiseksi on olemassa muitakin mahdollisuuksia ennen kuin troijalaiset pääsevät koskaan verkkoon.


Kirjailija J. Peter Bruzzese mainitsee 7. tammikuuta InfoWorld -artikkelissa ajatuksen, että OpenDNS, "ennakoivien" yritysturvallisuustyökalujen ryhmä, voi auttaa tarjoamaan lihaksellisempia suojauksia kaikenlaisilta tietojen kalastelulta ja lisäämään panachea tähän näkökulmaan herättämällä Tom Cruisen elokuva "Minority Report", jossa sci-fi-kyborgiat auttavat ennustamaan ihmisrikoksia. Bruzzese kuvaa OpenDNS: ää "big data analytics" -työkaluna ja sanoo, että yrityksellä on "salainen kastike", joka auttaa estämään hakkereita yritysjärjestelmistä.

Kuinka se toimii

Yrityksen resurssit osoittavat, että OpenDNS toimii kehittyneen suodatusjärjestelmän pohjalta, joka voi auttaa selvittämään, mitkä yksittäiset IP-pyynnöt todella ovat. Ohjelmisto tarkistaa myös pyynnöt tunnettujen tietojenkalastelusivustojen tietokannasta ja voi automaattisesti estää yritysverkon käyttäjiä pääsemästä sinne.


Asiakkaan puolella OpenDNS-järjestelmänvalvojat voivat asettaa suodatustasot esimerkiksi alhaalta sivulta suodattamalla vain eksplisiittistä materiaalia "vain valkoisen listan" korkean suojauksen asetuksiin käytettävissä olevan kojetaulun avulla.

Keskustelemme 15. tammikuuta OpenDNS: n Stephen Lynchin ja Barry Fisherin kanssa palvelun muista vaihtoehdoista. Molemmat mainitsivat, että siellä on harvoja yrityksiä, jotka työskentelevät tietoturvan kanssa DNS-tasolla, ja että OpenDNS: n yritysvaihtoehdot ylittävät sen, mitä kotikäyttäjät saavat esimerkiksi asentamalla laitteen tai komponentin verkon näkökulmasta saadaksesi yksityiskohtaisempaa tietoa DNS-pyynnöistä. Tämä, samoin kuin OpenDNS: n ylläpitämä laaja IP-osoitetietojen tietokanta, on turvapalvelun moottori.

OpenDNS: n liiketoiminnan hyödyllisyys

Ken Westin on Tripwiren tietoturvaanalyytikko ja suuri OpenDNS-fani. Westin mainitsee palvelun suuren liikennemäärän (noin 2% kaikesta liikenteestä) ja ohjelmiston kyvyn soittaa arviointipuhelut kyseisen tiedon perusteella.

"OpenDNS voi nähdä malleja, kuten bottiverkkoja, jotka yhdistävät tiettyyn isäntään, mikä voi olla edeltäjä laajamittaiselle tietojenkalasteluhyökkäykselle." Westin sanoo. "Koska ne toimivat DNS-tasolla, he voivat estää epäilyttävien isäntäyhteyksien perustuen malleihin, joita he näkevät melkein reaaliajassa. Jotkut näistä ohjauksista voidaan estää ohittamalla DNS ja käyttämällä suoria IP: itä, mutta tämä tekee ehdottomasti hyökkääjien työ vaikeampaa. "

Ei vikoja, ei stressiä - vaiheittaiset ohjeet elämää muuttavien ohjelmistojen luomiseen tuhoamatta elämääsi

Et voi parantaa ohjelmointitaitojasi, kun kukaan ei välitä ohjelmiston laadusta.

Muut vaihtoehdot

OpenDNS ei tietenkään ole ainoa kaupunki kaupungissa, joka tukee verkon tietoturvaa.

Mike Chase, pilvipalvelujen tarjoajan dinCloud CTO, väittää, että OpenDNS: llä "usein puuttuu vankka infrastruktuuri, joka on läpäisemätön DDoS-hyökkäyksille" ja ohjaa käyttäjiä kohti erilaisia ​​resursseja, jotka hän sanoo pilvipalveluntarjoajiin investoivan voimakkaasti, mukaan lukien "kovetettu koodi" omistamiin turvallisuustuotteisiin ( vs. avoimen lähdekoodin malli, jonka hän on alttiimpi virheille), käytännön insinöörejä ja anycast-verkkomalleja.

Samaan aikaan muut teollisuuden edustajat suosittelevat "tietoturva cocktailia", joka sisältää OpenDNS: n ja muita resursseja - tämän filosofian mukaan se ei ole "tai" se "ja" joka todella suojaa järjestelmiä.

Francis Turner on ThreatSTOPs: n tutkimus- ja turvallisuusjohtaja. Turnerin mukaan OpenDNS toimii erinomaisesti kaikenlaisille DNS-estämisille, jotka voidaan tehdä kattavaksi, kun palvelu asettuu toimialueen nimipalvelimeksi. Mutta koska paljon haittaohjelmaliikennettä käytetään "suora IP-IP-tiedonsiirto" ja Turnerin mukaan DNS-lohkon kiertäminen vaatii muita työkaluja koko infrastruktuuriin.

Turner kutsuu yrityksen ThreatSTOP-työkalua pilvipohjaiseksi IP-palomuurin päivityspalveluksi, joka auttaa verkonvalvojia käsittelemään dynaamisia uhkia, joita DNS: n estäminen ei voi sisältää.

"ThreatSTOP on täydentävä ja yhteensopiva OpenDNS: n kanssa, koska ne toimivat eri verkon mekanismeilla." sanoo Turner. "OpenDNS ja ThreatSTOP toimivat yhdessä tarjoamalla ratkaisun, joka estää tämäntyyppiset uhat ja tietosuojarikkomukset ja niistä seuraavan kielteisen julkisuuden."

Valppaampi työpaikka

Maailmassa, jossa verkkoturvallisuus varjostaa kaikenlaisia ​​muita liiketoimintaan liittyviä huolenaiheita, yritykset ovat velkaa itselleen, että he todella pystyvät kovasti katsomaan, missä heidän verkkonsa ovat ja missä ne voisivat olla. Tietokoneiden suljettujen USB-porttien liittämisestä pilvipohjaisten tietoturvatuotteiden hyödyntämiseen IT-ammattilaiset salaavat oikein CTO-tasolle saadakseen oikeat suojatoimenpiteet paikoilleen. OpenDNS: n kaltaisilla työkaluilla voi olla tärkeä rooli tässä liiketoiminnassa korjaamalla sellaisen henkilöstön naiivuus ja helppous, joka saattaa houkutella sekoittamaan työtä mielellään verkossa, napsauttamaan viattoman kuvan motivaatiokykyisestä Chihuahua tai vastaamaan seuraava Nigerian prinssi. Ei ole enää kyse siitä, "annetaanko työntekijöille käyttää verkkoa tai ei" - tällaiset älykkäät, ennakoivat tekniikat voivat auttaa johtajia varmistamaan, että kun työntekijät surffaavat työn sijaan, ainakin he tekevät sen turvallisesti.